Ketahanan bisnis
Sebuah organisasi tidak akan pernah memiliki keamanan yang sempurna, tetapi dapat menjadi tangguh terhadap serangan keamanan. Seperti kita tidak pernah benar-benar kebal terhadap semua risiko kesehatan dan keselamatan di dunia fisik, data dan sistem informasi yang kita operasikan juga tidak pernah 100 persen aman dari semua serangan sepanjang waktu.
Fokuskan upaya keamanan Anda untuk meningkatkan ketahanan operasi bisnis dalam menghadapi insiden keamanan. Upaya ini dapat mengurangi risiko dan memungkinkan perbaikan terus-menerus dalam postur keamanan dan kemampuan Anda untuk menanggapi insiden.
Ketahanan membutuhkan pandangan pragmatis yang mengasumsikan pelanggaran. Dibutuhkan investasi berkelanjutan di seluruh siklus hidup penuh risiko keamanan.
Sebelum insiden: Terus meningkatkan postur keamanan dan kemampuan organisasi untuk menanggapi suatu insiden. Terus meningkatkan postur keamanan membantu membatasi kemungkinan dan dampak potensial dari insiden keamanan pada operasi dan aset bisnis Anda. Ada banyak teknik yang dibahas di seluruh disiplin keamanan, tetapi semuanya dirancang untuk meningkatkan biaya serangan. Buat penyerang mengembangkan dan mencoba teknik baru karena Anda telah membuat teknik lama mereka berhenti bekerja. Teknik-teknik ini meningkatkan biaya dan gesekan mereka, memperlambat mereka dan membatasi kesuksesan mereka.
Selama insiden: Operasi bisnis harus berlanjut selama insiden, bahkan jika mereka terdegradasi, lebih lambat, atau terbatas hanya pada sistem kritis. Selama serangan, rumah sakit tidak bisa berhenti merawat pasien, kapal perlu memindahkan kargo, dan pesawat harus terus terbang dengan aman. Dua prioritas utama selama insiden adalah:
- Melindungi operasi kritis: Jika terancam, semua upaya harus fokus pada melindungi dan mempertahankan operasi bisnis penting dibandingkan semua fungsi lainnya.
- Mencegah kerusakan lebih lanjut: Prioritas default untuk operasi keamanan adalah untuk menemukan jangkauan penuh akses penyerang, dan kemudian dengan cepat mengeluarkan mereka dari lingkungan. Pengusiran ini mencegah kerusakan lebih lanjut oleh para penyerang, termasuk pembalasan.
Setelah insiden: Jika operasi bisnis rusak selama serangan, perbaikan harus segera dimulai untuk memulihkan operasi bisnis penuh. Perbaikan ini berlaku bahkan jika itu berarti memulihkan operasi tanpa data yang hilang dalam serangan, misalnya ransomware atau serangan destruktif seperti NotPetya.
Perulangan umpan balik: Penyerang mengulangi diri mereka sendiri, atau mengulangi apa yang penyerang lain telah ketahui akan bekerja. Penyerang belajar dengan menyerang organisasi Anda, jadi Anda harus terus belajar dari serangan mereka. Fokus pada pengambilan teknik yang terbukti dan tersedia yang dicoba sebelumnya. Kemudian pastikan Anda dapat memblokir, mendeteksi, merespons dengan cepat, dan memulihkan dari mereka. Upaya Anda meningkatkan biaya serangan terhadap organisasi Anda dan mencegah atau memperlambat serangan di masa depan.
Tonton video berikut untuk mempelajari cara membangun dan menjaga ketahanan bisnis Anda terhadap serangan keamanan.
Tujuan ketahanan
Ketahanan keamanan difokuskan untuk mendukung ketahanan bisnis Anda.
- Memungkinkan bisnis Anda untuk cepat berinovasi dan beradaptasi dengan lingkungan bisnis yang selalu berubah. Keamanan harus selalu mencari cara yang aman untuk mengatakan ya untuk inovasi bisnis dan adopsi teknologi. Organisasi Anda kemudian dapat beradaptasi dengan perubahan tak terduga dalam lingkungan bisnis, seperti pergeseran mendadak untuk bekerja dari rumah selama COVID-19.
- Batasi dampak dan kemungkinan gangguan sebelum, selama, dan setelah serangan aktif terhadap operasi bisnis.
Ketahanan keamanan dan menganggap pelanggaran
Keamanan yang baik dimulai dengan mengasumsikan pelanggaran atau asumsi penyusupan. Memahami bahwa sistem teknologi informasi (TI) beroperasi melalui internet terbuka di mana penjahat terus-menerus menyerang dan mengorbankan organisasi. Asumsi ini adalah prinsip kunci dari zero trust, yang mendorong perilaku keamanan yang sehat dan pragmatis. Zero trust mempersiapkan organisasi Anda untuk mencegah serangan, membatasi kerusakan mereka, dan cepat memulihkan dari mereka.
Catatan
Prinsip menganggap pelanggaran tidak mengasumsikan bahwa setiap penyusupan adalah peristiwa yang dapat dilaporkan oleh regulator. Prinsip ini mengasumsikan bahwa beberapa tingkat pertahanan keamanan telah dilanggar atau disusupi. Ini kemudian mendorong fokus untuk membuat organisasi tangguh melalui perbaikan postur keamanan dan proses respons.
Asumsi penyusupan harus mendorong perubahan di seluruh orang, proses, dan teknologi dalam organisasi Anda. Pendidikan, latihan, dan kegiatan persiapan insiden lainnya adalah contoh yang baik. Untuk informasi selengkapnya, lihat Persiapan insiden.
Asumsi penyusupan adalah perubahan signifikan dari pola pikir keamanan klasik. Pola pikir itu mengasumsikan organisasi dapat membangun jaringan yang sangat aman yang dilindungi oleh perimeter keamanan, membatasi semua aktivitas bisnis yang berharga ke jaringan itu. Elemen dari strategi ini memberikan nilai dalam perusahaan yang tangguh. Tetapi asumsi jaringan yang sangat aman tidak ada di dunia kerja seluler dan model bisnis yang berkembang, platform teknologi, dan ancaman keamanan.
Ketahanan membutuhkan kemitraan yang erat antara pemangku kepentingan bisnis, profesional dan pemimpin TI, dan profesional keamanan.
Langkah berikutnya
Disiplin keamanan dalam metodologi Aman selaras dengan tujuan meningkatkan ketahanan terhadap insiden keamanan. Untuk informasi selengkapnya, lihat: